RealNetworks, Inc. hat ein kürzlich entdecktes potenzielles Sicherheitsproblem behoben, das es einem Angreifer gestattete, einen beliebigen oder unerwünschten Code auf dem Rechner eines Benutzers auszuführen. RealNetworks ist nach eigenen Angaben nicht bekannt, dass die Sicherheit von Benutzern durch diesen inzwischen behobenen Fehler tatsächlich gefährdet wurde. Trotzdem nehme man alle Sicherheitsschwachstellen äußerst ernst, heißt es.
Ursache ist eine Lücke in der Skinverwaltung, wodurch einmal mehr ein Pufferüberlauf Daten als Code zur Ausführung bringen kann, der einem Angreifer gestattet, einen beliebigen Code auf dem Rechner eines Benutzers zu starten. Der Pufferüberlauf sollte in einer Bibliothek zur Datenkomprimierung eines Drittherstellers, DUNZIP32.DLL, auftreten. Der Bugfix kann über die eingebaute Updatefunktion unter "Extras" im Hauptmenü des Real-Players erfolgen.
Diesen Artikel bookmarken oder senden an ...
